São ambas as permissões e "View Definition". Você não pode visualizar a definição de algo sobre o qual você não tem permissão devido à visibilidade de metadados . Então, para permissões ...
O db_owner também é um wrapper para permissões de CONTROLE, semelhante ao ddl_admin e outros direitos. Além disso
Para ver os direitos reais , é necessário consultar sys.database_permissions . Por exemplo, GRANT ALTER SCHEMA separa as funções de banco de dados fixas (ALTER ANY O SCHEMA é ddl_admin, é claro).
É mais complexo que antes: -)
FYI: Você obtém coisas úteis como GRANT ALTER TRACE, que permite o profiler sem sysadmin , desculpe SERVER DE CONTROLE